Пишу свой загрузчик, при загрузке файлов накрытых upack возникли проблемы. Смещения 1 и 3 секции составляет 10h



а при загрузке файла виндовым загрузчиком этого не учитывается



Почему так происходит? Из-за этого мой загрузчик неверно пишет начало секции т.к. учитывает смещение.

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Raw offset будет округлён до 0, и 200h байт (1F0h с учетом выравнивания) будут смаплены по виртуальным адресам 00406000 и 00401000

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

В каких случаях он должен округлятся?

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

подебаж загрузчик я не помню)) вроде как если RawOffset секции < FileAlignment
з.ы. проверил, да всё так вроде.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Спасибо )

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Hellspawn пишет:
вроде как если

нет никаких если

размер округляется в большую сторону, а базовые адреса - в меньшую
в случае с физическими адресами - выравнивание на FileAlignment, в случае с вирутальными - на SectionAlignment

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter пишет:
нет никаких если

да я глянул загрузчк и проверил. просто не был уверен что так

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Загрузчик PE-файлов
(Исследование формата Portable Executable, сопровождающееся написанием PE-загрузчика)

hxxp://www.rsdn.ru/article/baseserv/peloader.xml

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: